Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Nueva vulnerabilidad crítica de RCE descubierta en Apache Struts 2 – Parche ahora
  • Tecnología

Nueva vulnerabilidad crítica de RCE descubierta en Apache Struts 2 – Parche ahora

teknomers 12 de Aralık de 2023 (Last updated: 12 de Aralık de 2023) 2 minutes read
Nueva vulnerabilidad crítica de RCE descubierta en Apache Struts 2


12 de diciembre de 2023Sala de redacciónVulnerabilidad/Seguridad del software

Apache ha publicado un aviso de seguridad advirtiendo sobre una falla de seguridad crítica en el marco de la aplicación web de código abierto Struts 2 que podría resultar en la ejecución remota de código.

Seguimiento como CVE-2023-50164la vulnerabilidad es arraigado en una “lógica de carga de archivos” defectuosa que podría permitir el recorrido de rutas no autorizadas y podría explotarse, dadas las circunstancias, para cargar un archivo malicioso y lograr la ejecución de código arbitrario.

Struts es un marco de Java que utiliza Model-View-Controller (mvc) arquitectura para crear aplicaciones web orientadas a la empresa.

A Steven Seeley de Source Incite se le atribuye el mérito de descubrir e informar la falla, que afecta las siguientes versiones del software:

  • Puntales 2.3.37 (EOL)
  • Puntales 2.5.0 – Puntales 2.5.32 y
  • Puntales 6.0.0 – Puntales 6.3.0

Los parches para el error están disponibles en las versiones 2.5.33 y 6.3.0.2 o superiores. No existen soluciones alternativas que solucionen el problema.

La seguridad cibernética

“Se recomienda encarecidamente a todos los desarrolladores que realicen esta actualización”, afirman los responsables del proyecto. dicho en un aviso publicado la semana pasada. “Este es un reemplazo directo y la actualización debería ser sencilla”.

Si bien no hay evidencia de que la vulnerabilidad esté siendo explotada maliciosamente en ataques del mundo real, una falla de seguridad previa en el software (CVE-2017-5638puntuación CVSS: 10,0) fue utilizado como arma por actores de amenazas para violar la agencia de informes crediticios del consumidor Equifax en 2017.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Un exprofesor llega a una sorprendente conclusión: no existe ningún problema de cuidado informal
Next: ¿Buscas la manicura perfecta para las fiestas navideñas? Aquí hay algunas ideas de decoración de uñas para una manicura real. "reina de navidad"

Related Stories

Meta frente a la UE: Facebook e Instagram considerados demasiado
  • Tecnología

Meta frente a la UE: Facebook e Instagram considerados demasiado adictivos

teknomers 12 de Temmuz de 2026
Proton VPN a 2,99 €/mes en lugar de 9,99 €/mes:
  • Tecnología

Proton VPN a 2,99 €/mes en lugar de 9,99 €/mes: la privacidad en línea a precio reducido

teknomers 12 de Temmuz de 2026
Almacenamiento en línea: últimas horas para aprovechar el almacenamiento pCloud
  • Tecnología

Almacenamiento en línea: últimas horas para aprovechar el almacenamiento pCloud de por vida por menos de 200€

teknomers 11 de Temmuz de 2026

You May Have Missed

  • Deporte

Calificaciones de los jugadores de Inglaterra: Cómo fueron evaluados los Tres Leones en la victoria de cuartos de final de la Copa del Mundo sobre Noruega

teknomers 12 de Temmuz de 2026
  • General

Irán declara el cierre de Hormuz tras el impacto de un buque ‘no autorizado’ y advierte sobre una ‘respuesta severa’

teknomers 12 de Temmuz de 2026
Noruega-Inglaterra (1-2 a.p.): los Three Lions clasificados para las semifinales
  • Deporte

Noruega-Inglaterra (1-2 a.p.): los Three Lions clasificados para las semifinales por un hilo de rasguño

teknomers 12 de Temmuz de 2026
Meta frente a la UE: Facebook e Instagram considerados demasiado
  • Tecnología

Meta frente a la UE: Facebook e Instagram considerados demasiado adictivos

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.